正文內(nèi)容

服務器配置大全-文庫吧

2025-07-05 02:59 本頁面

【正文】文件夾及文件）CREATOR OWNER全部（只有子文件來及文件）IIS_WPG （該文件夾，子文件夾及文件）讀取和運行列出文件夾目錄讀取Power Users（該文件夾，子文件夾及文件）修改權限SYSTEM全部（該文件夾，子文件夾及文件）TERMINAL SERVER USER （該文件夾，子文件夾及文件）修改權限（比如網(wǎng)站在E盤）說明：我們假設網(wǎng)站全部在E盤site目錄下，并且為每一個虛擬機創(chuàng)建了一個guest用戶，用戶名為vhost1...vhostn并且創(chuàng)建了一個webuser組，把所有的vhost用戶全部加入這個webuser組里面方便管理。E:\ Administrators全部（該文件夾，子文件夾及文件）E:\site Administrators全部（該文件夾，子文件夾及文件）system全部（該文件夾，子文件夾及文件）service全部（該文件夾，子文件夾及文件）E:\site\vhost1Administrators全部（該文件夾，子文件夾及文件）system全部（該文件夾，子文件夾及文件）vhost1全部（該文件夾，子文件夾及文件）數(shù)據(jù)備份盤最好只指定一個特定的用戶對它有完全操作的權限。比如F盤為數(shù)據(jù)備份盤，我們只指定一個管理員對它有完全操作的權限。請找到c盤的這些文件，把安全性設置只有特定的管理員有完全操作權限。下列這些文件只允許administrators訪問:\inetpub目錄，刪除iis不必要的映射，建立陷阱帳號，更改描述。四、防火墻、殺毒軟件的安裝我見過的Win2000/Nt服務器從來沒有見到有安裝了防毒軟件的，其實這一點非常重要。一些好的殺毒軟件不僅能殺掉一些著名的病毒，還能查殺大量木馬和后門程序。這樣的話，“黑客”們使用的那些有名的木馬就毫無用武之地了。不要忘了經(jīng)常升級病毒庫，我們推薦mcafree殺毒軟件+blackice防火墻五、SQL2000 SERVU FTP安全設置　　SQL安全方面　　 Administrators 角色最好不要超過兩個　　　　，為其配置一個超級復雜的密碼　　:　　use master　　sp_dropextendedproc 39。擴展存儲過程名39。　　xp_cmdshell:是進入操作系統(tǒng)的最佳捷徑，刪除　　訪問注冊表的存儲過程，刪除　　Xp_regaddmultistring　　Xp_regdeletekey　　Xp_regdeletevalue　　Xp_regenumvalues　　Xp_regread　　　　　 Xp_regwrite　　　 Xp_regremovemultistring　　OLE自動存儲過程，不需要刪除　　Sp_OACreate　　Sp_OADestroy　　　　Sp_OAGetErrorInfo　　Sp_OAGetProperty　　Sp_OAMethod　　Sp_OASetProperty　　Sp_OAStop　　 SQL Server、更改默認的1433端口　　右擊實例選屬性常規(guī)網(wǎng)絡配置中選擇TCP/IP協(xié)議的屬性，選擇隱藏 SQL Server 實例，并改原默認的1433端口　　servu的幾點常規(guī)安全需要設置下:　　選中Block FTP_bounceattack and FXP。什么是FXP呢?通常，當使用FTP協(xié)議進行文件傳輸時，客戶端首先向FTP服務器發(fā)出一個PORT命令，該命令中包含此用戶的IP地址和將被用來進行數(shù)據(jù)傳輸?shù)亩丝谔?，服務器收到后，利用命令所提供的用戶地址信息建立與用戶的連接。大多數(shù)情況下，上述過程不會出現(xiàn)任何問題，但當客戶端是一名惡意用戶時，可能會通過在PORT命令中加入特定的地址信息，使FTP服務器與其它非客戶端的機器建立連接。雖然這名惡意用戶可能本身無權直接訪問某一特定機器，但是如果FTP服務器有權訪問該機器的話，那么惡意用戶就可以通過Ftp服務器作為中介，仍然能夠最終實現(xiàn)與目標服務器的連接。這就是FXP，也稱跨服務器攻擊。選中后就可以防止發(fā)生此種情況?！　×IS安全設置IIS的相關設置：刪除默認建立的站點的虛擬目錄，停止默認web站點，刪除對應的文件目錄c：inetpub，配置所有站點的公共設置，設置好相關的連接數(shù)限制，帶寬設置以及性能設置等其他設置。配置應用程序映射，刪除所有不必要的應用程序擴展，只保留asp，php，cgi，pl，aspx應用程序擴展。對于php和cgi，推薦使用isapi方式解析，用exe解析對安全和性能有所影響。用戶程序調(diào)試設置發(fā)送文本錯誤信息給戶。對于數(shù)據(jù)庫，盡量采用mdb后綴，不需要更改為asp，可在IIS中設置一個mdb的擴展映射，將這個映射使用一個無關的dll文件如C：。設置IIS的日志保存目錄，調(diào)整日志記錄信息。設置為發(fā)送文本錯誤信息。修改403錯誤頁面，將其轉向到其他頁，可防止一些掃描器的探測。另外為隱藏系統(tǒng)信息，防止telnet到80端口所泄露的系統(tǒng)版本信息可修改IIS的banner信息，可以使用winhex手工修改或者使用相關軟件如banneredit修改。對于用戶站點所在的目錄，在此說明一下，用戶的FTP根目錄下對應三個文件佳，root，database，logfiles，分別存放站點文件，數(shù)據(jù)庫備份和該站點的日志。如果一旦發(fā)生入侵事件可對該用戶站點所在目錄設置具體的權限，圖片所在的目錄只給予列目錄的權限，程序所在目錄如果不需要生成文件（如生成html的程序）不給予寫入權限。因為是虛擬主機平常對腳本安全沒辦法做到細致入微的地步，更多的只能在方法用戶從腳本提

點擊復制文檔內(nèi)容

環(huán)評公示相關推薦

web服務器管理配置和應用-資料下載頁

【總結】一、實驗目的和意義萬維網(wǎng)WWW（WorldWideWeb）的英文簡稱為Web,它是一個大規(guī)模的聯(lián)機式的信息儲藏所。萬維網(wǎng)用鏈接的方法非常方便地從因特網(wǎng)上的一個站點訪問另一個站點，從而主動地按需要獲取豐富的信息。萬維網(wǎng)的出現(xiàn)使因特網(wǎng)從僅由少數(shù)計算機專家使用變?yōu)槠胀ㄈ艘材芾玫男畔①Y源。萬維網(wǎng)的出現(xiàn)使網(wǎng)站數(shù)按指數(shù)規(guī)律增長。萬維網(wǎng)的出現(xiàn)是因特網(wǎng)發(fā)展中一個非常重要的里程碑。萬維網(wǎng)最

2025-08-04 10:23

swan服務器安裝配置手冊-資料下載頁

【總結】第一章數(shù)據(jù)準備和系統(tǒng)安裝 2第一節(jié)系統(tǒng)的結構 2第二節(jié)軟硬件配置要求 3第三節(jié)數(shù)據(jù)準備 3 3 4 4 4第三節(jié)系統(tǒng)安裝 4 5第二章服務器高級配置和模塊進階設置 8第一節(jié)服務器高級配置 8 8 10第二節(jié)系統(tǒng)的模塊高級配置 11 12 16 16 17 17 18 19 20 21

2025-06-25 07:31

linux服務器基本安全配置手冊-資料下載頁

【總結】linux服務器基本安全配置手冊假如你想要搭建一個Linux服務器，并且希望可以長期維護的話，就需要考慮安全性能與速度等眾多因素。一份正確的linux基本安全配置手冊就顯得格外重要。在我本文中就向大家介紹在edhat/centos4,5下的Linux服務器基本安全配置手冊。安裝注意：禁止所有默認的被操作系統(tǒng)本身啟動的且不需要的帳號，當你第一次裝上系統(tǒng)時就應該做此檢查，Linux

2025-06-07 07:43

使用whadowsmediaservices配置流媒體服務器-資料下載頁

【總結】實訓4使用WhadowsMediaServices配置流媒體服務器目的：理解流媒體技術，掌握使用WindowsMediaServices搭建和管理流媒體服務器的方法與步驟。內(nèi)容：安裝WindowsMediaServices服務器，安裝WindowsMedia編碼器，使用WindowsMedia編碼器轉換流文件格式，創(chuàng)建點播發(fā)布點，創(chuàng)建廣播發(fā)布點，客戶端進

2025-05-16 00:41

mail服務器配置與管理-資料下載頁

【總結】第十二章Mail服務器配置與管理Sendmail的啟動、關閉和重啟動?啟動?/etc/?關閉?/etc/?重新啟動?etc/使用Sendmail的前提?正確配置上層DNS?當sendmail程序得到一封待發(fā)送的郵件的時候，它需要根據(jù)目標地址確定將信件投遞給對應的服務器，這是通過DNS服務實現(xiàn)的。例如

2025-01-09 04:02

oracle服務器配置和管理-資料下載頁

【總結】第28章Oracle服務器配置和管理提起數(shù)據(jù)庫，第一個想起的公司一般都會是Oracle。Oracle公司于1977年成立，專注于數(shù)據(jù)庫產(chǎn)品的開發(fā)，在數(shù)據(jù)庫領域一直都處于領先地位，其產(chǎn)品覆蓋了大、中、小型機等數(shù)十種機型，是目前世界上使用最廣泛的關系數(shù)據(jù)庫系統(tǒng)之一。本節(jié)以其最新的數(shù)據(jù)庫產(chǎn)品Oracle11g為例，介紹如何在RedHatEerprise

2025-01-09 04:39

服務器安裝配置流程-資料下載頁

【總結】服務器安裝配置流程一、檢查產(chǎn)品外包裝是否完好。二、對照客戶要求，拿出相應的硬件。三、安裝步驟：，不制式的標簽要清理掉，換上制式的標簽，并且要將硬件表面用清潔劑清理干凈。，安裝?cpu，安裝?cpu?的時候，先檢查一下針腳是否有彎曲的跡象，如果有，報至采購，確定好針腳完好之后，將?cpu?安裝在主板上

2025-04-07 21:39

服務器安裝配置記錄資料-資料下載頁

【總結】服務器安裝配置記錄資料-----------------------作者：-----------------------日期：附件一：服務器安裝配置記錄資料[LINUX＋SYBASE]項目目標江蘇商學院正式服務器安裝日期安裝人余敏杰軟件平臺操作系統(tǒng)：redhatlinux數(shù)據(jù)庫：SYBASEASEver

2025-07-24 12:23

服務器證書安裝配置指南-資料下載頁

【總結】服務器證書安裝配置指南-----------------------作者：-----------------------日期：服務器證書安裝配置指南（Tomcat?6）?一、???生成證書請求?1.?安裝JDK安裝Tomcat需要JDK支持。

2025-07-20 02:43

使用sygate配置代理服務器-資料下載頁

【總結】實訓5使用SyGate配置代理服務器目的：理解代理服務器的工作原理與功能，掌握創(chuàng)建和配置代理服務器的方法與步驟。內(nèi)容：安裝SyGate服務器，配置SyGate服務器，限制訪問，配置SyGate客戶端。要求：能夠使用SyGate搭建代理服務器，能夠對代理服務器進行基本設置和管理，能夠限制用戶的訪問。1.配置任務如實圖7所示，

2025-05-16 01:13

apache服務器配置畢業(yè)設計-資料下載頁

【總結】Apache服務器配置畢業(yè)設計目錄摘要 11綜述 2架設WWW網(wǎng)站的意義 2WWW的工作原理 2在Linux下構建WWW服務器 3關于硬件配置 3將linux用作服務器 32RedHatLinux的安裝與使用 5RedHat 5RedHatLinux的網(wǎng)絡功能 7RedHatLinux的文件類型

2025-06-29 08:22

ftp服務器的安裝與配置-資料下載頁

【總結】....實驗5FTP服務器的安裝及配置一．實訓目的1．掌握用sev-u配置FTP服務器的方法。2．了解命名FTP和匿名FTP的區(qū)別等配置。二．實訓器材及環(huán)境1．安裝Windows2000server的計算機2．Windows2000Server安裝光盤

2025-04-13 04:10

配置dhcp服務器ppt課件-資料下載頁

【總結】Chapter1Windows網(wǎng)絡服務管理Chapter2配置DHCP服務器第一章Chapter3本章目標?熟悉DHCP服務的作用?熟悉DHCP的工作過程?掌握DHCP服務器的配臵和管理?掌握DHCP客戶機的配臵Chapter4用人工方式和自動方式配臵IP缺點

2025-05-05 06:33

apache服務器配置與管理-資料下載頁

【總結】Apache服務器配置與管理Apache的啟動、關閉和重啟動?啟動?/etc/?/usr/sbin/d?apachectlstart?/usr/sbin/d-f/etc/d/conf/#手動調(diào)入配置文件?關閉?/etc/?apachectlstop?重新啟動?etc/?apa

2025-01-14 06:30

iis服務器配置與管理-資料下載頁

【總結】IIS服務器配置與管理8計算機網(wǎng)絡操作系統(tǒng)——WindowServer2022配置與管理2計算機網(wǎng)絡操作系統(tǒng)——WindowsServer2022配置與管理制作：張浩軍學習目標?安裝IIS?Web服務器配置與管理?FTP服務器配置與管理。信息服務是Inter上應用最廣泛的服務，典型的包括Web服務、

2025-01-09 03:58